Караван-сарай или величественный собор?
Наткнулся я тут случайно на такой проект, как CBSD, это это обёртка из sh-скриптов (преимущественно) вокруг подсистемы jail, гипервизоров bhyve, QEMU / NVMM и Xen для BSD операционных систем.
Какого-либо нового функционала в ОС на данном этапе не внесено — всё, что могут делать скрипты CBSD, можно сделать командой (командами, десятками, сотнями команд) в CLI через соответствующие утилиты.
Глядя на сайт, я сначала подумал, что это еще один заброшенный проект десятилетней давности, но нет, проект жив и даже куда-то там барахтается…
При том, что на дворе 2025 год и в мире Linux давно есть мощные и удобные продукты виртуализации, такие как Proxmox.
И здесь снова и снова вспоминаешь старое высказывание разработчиков FreеBSD про караван-сарайный принцип разработки Linux, где систему могут дорабатывать все, кто не лень, в противопоставление которому ставились принципы разработки FreeBSD, которую они сравнивали с величественным собором, который возводит небольшая группа архитекторов.
Время расставило все на свои места и Linux из караван-сарая превратился в современный технопарк, а величественный собор так и стоит недостроенным.
При этом за последние 10-15 лет FreeBSD серьезно утратила позиции превратившись в ОС для энтузиастов и маргиналов. Ну и то место, где код можно взять и ничего назад не отдавать.
И все эти заявления, мол BSD используется в macOS, PlayStation, Juniper, NetApp и т.д. выглядят нелепо и смешно, на уровне школьных разборок: «а у меня брат – каратист».
Действительно, кивать на более успешные проекты можно только в отсутствие собственных достижений. Тем более, что все вышеперечисленное – закрытые коммерческие ОС и никто не знает сколько там чего от FreeBSD и насколько это переписано.
А со своим там действительно все плохо, на попытку разработать собственную графическую оболочку с использованием только BSD технологий - Lumina без слез не глянешь.
С доставшейся по наследству ZFS тоже приключилась неприятность, так как из всех вариаций ZFS наиболее активно развивалась ZFS on Linux, то в 2018 году было принято решение, что новая версия OpenZFS 2.0 будет базироваться на кодовой базе для Linux и уже из нее портироваться на другие системы.
Ну и наконец старая история с использованием кода BSD в стеке TCP/IP Windows, которую можно охарактеризовать словами: слышал звон, да не знаю где он.
При выпуске на рынок Windows 3.11 Microsoft потребовалось добавить туда поддержку TCP/IP, а так как собственный стек еще был в разработке, то было лицензировано решение от компании Spider Systems, которое было написано с применением кода FreeBSD. С ним же в Windows попали основанные на коде BSD утилиты, предназначенные для нового стека ftp, rcp и rsh и т.п.
Но у стека Spider был один существенный недостаток, он был завязан на собственную среду STREAMS, которую тоже пришлось портировать на Windows и нести связанные с ней накладные расходы.
Собственный стек TCP/IP Microsoft, созданный с нуля, вышел в конце 1994 года и поставлялся с Windows NT, а также позже вошел в состав Windows 95.
Но, несмотря на новый стек, часть утилит переписывать не стали и оставили прежними. Действительно, зачем переписывать клиент FTP если он хорошо работает и законным образом лицензирован? Но именно последний момент, а именно отсылка к лицензии BSD и дала повод различным досужим теориям о BSD стеке TCP/IP в Windows.
А мы еще раз глянем на картинку ниже: справа величественный собор, слева – караван-сарай. Не перепутай!
Наткнулся я тут случайно на такой проект, как CBSD, это это обёртка из sh-скриптов (преимущественно) вокруг подсистемы jail, гипервизоров bhyve, QEMU / NVMM и Xen для BSD операционных систем.
Какого-либо нового функционала в ОС на данном этапе не внесено — всё, что могут делать скрипты CBSD, можно сделать командой (командами, десятками, сотнями команд) в CLI через соответствующие утилиты.
Глядя на сайт, я сначала подумал, что это еще один заброшенный проект десятилетней давности, но нет, проект жив и даже куда-то там барахтается…
При том, что на дворе 2025 год и в мире Linux давно есть мощные и удобные продукты виртуализации, такие как Proxmox.
И здесь снова и снова вспоминаешь старое высказывание разработчиков FreеBSD про караван-сарайный принцип разработки Linux, где систему могут дорабатывать все, кто не лень, в противопоставление которому ставились принципы разработки FreeBSD, которую они сравнивали с величественным собором, который возводит небольшая группа архитекторов.
Время расставило все на свои места и Linux из караван-сарая превратился в современный технопарк, а величественный собор так и стоит недостроенным.
При этом за последние 10-15 лет FreeBSD серьезно утратила позиции превратившись в ОС для энтузиастов и маргиналов. Ну и то место, где код можно взять и ничего назад не отдавать.
И все эти заявления, мол BSD используется в macOS, PlayStation, Juniper, NetApp и т.д. выглядят нелепо и смешно, на уровне школьных разборок: «а у меня брат – каратист».
Действительно, кивать на более успешные проекты можно только в отсутствие собственных достижений. Тем более, что все вышеперечисленное – закрытые коммерческие ОС и никто не знает сколько там чего от FreeBSD и насколько это переписано.
А со своим там действительно все плохо, на попытку разработать собственную графическую оболочку с использованием только BSD технологий - Lumina без слез не глянешь.
С доставшейся по наследству ZFS тоже приключилась неприятность, так как из всех вариаций ZFS наиболее активно развивалась ZFS on Linux, то в 2018 году было принято решение, что новая версия OpenZFS 2.0 будет базироваться на кодовой базе для Linux и уже из нее портироваться на другие системы.
Ну и наконец старая история с использованием кода BSD в стеке TCP/IP Windows, которую можно охарактеризовать словами: слышал звон, да не знаю где он.
При выпуске на рынок Windows 3.11 Microsoft потребовалось добавить туда поддержку TCP/IP, а так как собственный стек еще был в разработке, то было лицензировано решение от компании Spider Systems, которое было написано с применением кода FreeBSD. С ним же в Windows попали основанные на коде BSD утилиты, предназначенные для нового стека ftp, rcp и rsh и т.п.
Но у стека Spider был один существенный недостаток, он был завязан на собственную среду STREAMS, которую тоже пришлось портировать на Windows и нести связанные с ней накладные расходы.
Собственный стек TCP/IP Microsoft, созданный с нуля, вышел в конце 1994 года и поставлялся с Windows NT, а также позже вошел в состав Windows 95.
Но, несмотря на новый стек, часть утилит переписывать не стали и оставили прежними. Действительно, зачем переписывать клиент FTP если он хорошо работает и законным образом лицензирован? Но именно последний момент, а именно отсылка к лицензии BSD и дала повод различным досужим теориям о BSD стеке TCP/IP в Windows.
А мы еще раз глянем на картинку ниже: справа величественный собор, слева – караван-сарай. Не перепутай!
👍18❤7😢3😁2🤔2
Создание инкрементальных и дифференциальных архивов при помощи tar в Linux
Инкрементальные и дифференциальные архивы широко используются при резервном копировании, позволяя достичь компромисса между нужной частотой создания копий, глубиной архива и занимаемым копиями местом на устройствах хранения.
Несмотря на то, что Linux есть специализированные пакеты для резервного копирования, их использование во многих случаях будет избыточным, потому что такая задача достаточно просто решается при помощи архиватора tar, который присутствует "из коробки" в любом дистрибутиве.
https://interface31.ru/tech_it/2019/09/sozdanie-inkremental-nyh-i-differencial-nyh-arhivov-pri-pomoshhi-tar.html
Статья не новая, но в целом полезная, особенно для начинающих, чтобы лучше понять особенности tar.
Инкрементальные и дифференциальные архивы широко используются при резервном копировании, позволяя достичь компромисса между нужной частотой создания копий, глубиной архива и занимаемым копиями местом на устройствах хранения.
Несмотря на то, что Linux есть специализированные пакеты для резервного копирования, их использование во многих случаях будет избыточным, потому что такая задача достаточно просто решается при помощи архиватора tar, который присутствует "из коробки" в любом дистрибутиве.
https://interface31.ru/tech_it/2019/09/sozdanie-inkremental-nyh-i-differencial-nyh-arhivov-pri-pomoshhi-tar.html
Статья не новая, но в целом полезная, особенно для начинающих, чтобы лучше понять особенности tar.
👍20🤝4❤1
Зависит ли стоимость поддержки от сложности ПО?
В обсуждениях проскочило мнение, что мол отказ от FreeBSD произошел потому, что система требовала более высокого уровня квалификации админов и, следовательно, обходилась значительно дороже Linux в оплате труда.
Мы занимаемся аутсорсом давно, очень давно и с подобными вопросам сталкиваемся постоянно. Поэтому решили высказать свое видение ситуации.
Начнем, как всегда, сначала. Пока организация невелика и у нее один-два-три сервера, то ни о какой инфраструктуре, как стройной системе речи не идет. Каждый сервер индивидуален и неповторим и сочетает в себе причудливый набор ролей. Почему? Да просто так исторически сложилось.
И админит это все некий человек-оркестр, который параллельно еще вытаскивает застрявшую бумагу из принтера, заправляет картриджи и утирает пользователям сопли.
А стоят на этих серверах может все что угодно, это зависит от того, что именно этот человек-оркестр знает и умеет. Бизнесу на это как-то все равно, потому как на затраты это никак не влияет. Человек-оркестр получает среднюю по рынку зарплату, а если чем-то недоволен, то за забором очередь таких стоит.
Новый человек-оркестр может даже сказать, что тут все неправильно и нужно все переделать. И даже переделает. Но и на это бизнесу плевать, так как переделывать он это будет сугубо в рамках своей зарплаты. А простой в час-два? Да никто и не заметит особо.
По мере роста бизнеса у нас будет расти количество серверов (не важно, физических или виртуальных), но еще быстрее будет расти количество рабочих станций, периферии и всего такого прочего.
В штат понадобятся еще люди, но сугубо на младшие линейные должности – поддержку. К серверам их никто не пустит, они как были, так и остались в ведении человека-оркестра, разве что он по пользователям прекратил бегать.
Дальнейший рост приводит к пониманию, что подход, когда каждый сервер неповторим и уникален несет в себе кучу проблем и появляется понимание необходимости стандартизации и унификации.
А также появляется необходимость в разделении труда. Потому как человек-оркестр разорваться не может и нужны отдельные специалисты по серверам, по бизнес-приложениям и, наконец, по поддержке.
Далее происходит анализ и выбор единой платформы. Это может быть и Windows, и Linux, и FreeBSD, да и вообще что угодно. Хороший специалист для любой из систем стоит дорого. А дешево вы получите очередного человека-оркестра.
И с утверждением, что человек-оркестр для Windows стоит дешевле такого же «специалиста» для Linux, а он уже будет дешевле «специалиста» по FreeBSD я соглашусь. Но если мы берем действительно квалифицированных специалистов, то они будут стоит дорого, вне зависимости от платформы.
После того, как количество серверов перестанет измеряться единицами, а начнет измеряться десятками станет абсолютно понятно, что ручное администрирование серверов – зло. Оно крадет время дорогих и штучных специалистов.
Поэтому снова унификация и автоматизация, автоматизация и унификация. Инструментов для этого хватает, есть даже отдельная концепция – инфраструктура как код. В любом случае, если что-то можно не делать руками – это нужно не делать руками.
А дальше мы можем расти хоть до сотен, хоть до тысяч серверов. Если инфраструктура унифицирована и автоматизирована, то это не будет требовать кратного увеличения штата администраторов.
И на определенном этапе становится полностью безразлично, что у нас там крутится под капотом. Все равно, нам понадобится несколько (в штучном количестве) крутых спецов, а остальной штат – обычные среднестатистические спецы по стандартному прайсу.
Таким образом влияния сложности освоения какого-либо программного продукта на стоимость IT-инфраструктуры практически нет. На начальном этапе это будет человек-оркестр за стандартный прайс.
Во взрослой инфраструктуре – это ряд крутых спецов за хорошие деньги, но раскидав эту сумму на инфраструктуру выходят копейки.
В обсуждениях проскочило мнение, что мол отказ от FreeBSD произошел потому, что система требовала более высокого уровня квалификации админов и, следовательно, обходилась значительно дороже Linux в оплате труда.
Мы занимаемся аутсорсом давно, очень давно и с подобными вопросам сталкиваемся постоянно. Поэтому решили высказать свое видение ситуации.
Начнем, как всегда, сначала. Пока организация невелика и у нее один-два-три сервера, то ни о какой инфраструктуре, как стройной системе речи не идет. Каждый сервер индивидуален и неповторим и сочетает в себе причудливый набор ролей. Почему? Да просто так исторически сложилось.
И админит это все некий человек-оркестр, который параллельно еще вытаскивает застрявшую бумагу из принтера, заправляет картриджи и утирает пользователям сопли.
А стоят на этих серверах может все что угодно, это зависит от того, что именно этот человек-оркестр знает и умеет. Бизнесу на это как-то все равно, потому как на затраты это никак не влияет. Человек-оркестр получает среднюю по рынку зарплату, а если чем-то недоволен, то за забором очередь таких стоит.
Новый человек-оркестр может даже сказать, что тут все неправильно и нужно все переделать. И даже переделает. Но и на это бизнесу плевать, так как переделывать он это будет сугубо в рамках своей зарплаты. А простой в час-два? Да никто и не заметит особо.
По мере роста бизнеса у нас будет расти количество серверов (не важно, физических или виртуальных), но еще быстрее будет расти количество рабочих станций, периферии и всего такого прочего.
В штат понадобятся еще люди, но сугубо на младшие линейные должности – поддержку. К серверам их никто не пустит, они как были, так и остались в ведении человека-оркестра, разве что он по пользователям прекратил бегать.
Дальнейший рост приводит к пониманию, что подход, когда каждый сервер неповторим и уникален несет в себе кучу проблем и появляется понимание необходимости стандартизации и унификации.
А также появляется необходимость в разделении труда. Потому как человек-оркестр разорваться не может и нужны отдельные специалисты по серверам, по бизнес-приложениям и, наконец, по поддержке.
Далее происходит анализ и выбор единой платформы. Это может быть и Windows, и Linux, и FreeBSD, да и вообще что угодно. Хороший специалист для любой из систем стоит дорого. А дешево вы получите очередного человека-оркестра.
И с утверждением, что человек-оркестр для Windows стоит дешевле такого же «специалиста» для Linux, а он уже будет дешевле «специалиста» по FreeBSD я соглашусь. Но если мы берем действительно квалифицированных специалистов, то они будут стоит дорого, вне зависимости от платформы.
После того, как количество серверов перестанет измеряться единицами, а начнет измеряться десятками станет абсолютно понятно, что ручное администрирование серверов – зло. Оно крадет время дорогих и штучных специалистов.
Поэтому снова унификация и автоматизация, автоматизация и унификация. Инструментов для этого хватает, есть даже отдельная концепция – инфраструктура как код. В любом случае, если что-то можно не делать руками – это нужно не делать руками.
А дальше мы можем расти хоть до сотен, хоть до тысяч серверов. Если инфраструктура унифицирована и автоматизирована, то это не будет требовать кратного увеличения штата администраторов.
И на определенном этапе становится полностью безразлично, что у нас там крутится под капотом. Все равно, нам понадобится несколько (в штучном количестве) крутых спецов, а остальной штат – обычные среднестатистические спецы по стандартному прайсу.
Таким образом влияния сложности освоения какого-либо программного продукта на стоимость IT-инфраструктуры практически нет. На начальном этапе это будет человек-оркестр за стандартный прайс.
Во взрослой инфраструктуре – это ряд крутых спецов за хорошие деньги, но раскидав эту сумму на инфраструктуру выходят копейки.
1👍33❤5🤮1
Forwarded from Manner
Хочешь AirPods Pro 2? Легко! 🎧
Всё ещё без нормальных наушников? Самое время это исправить 😉
Условия проще простого:
➡️ Подпишись на @manner_biz
➡️ Нажми кнопку «Участвовать» под этим постом
Жди 21 декабря — тогда узнаем, кому повезло!
А 22 декабря стартует новый розыгрыш, так что шансы только растут 😉
erid: 2W5zFGFVy7e
Всё ещё без нормальных наушников? Самое время это исправить 😉
Условия проще простого:
➡️ Подпишись на @manner_biz
➡️ Нажми кнопку «Участвовать» под этим постом
Жди 21 декабря — тогда узнаем, кому повезло!
А 22 декабря стартует новый розыгрыш, так что шансы только растут 😉
erid: 2W5zFGFVy7e
👎2🤮2🤬1
Minica - простой центр сертификации для локального использования
Шифрование трафика сегодня стало обыденностью, в том числе и для локальных ресурсов, а многие сервисы используют HTTPS по умолчанию.
Все это требует упорядочивания работы с сертификатами, и если с внешними ресурсами мы можем использовать тот же Let's Encrypt, то с внутренними все сложнее.
Можно использовать самоподписанные сертификаты, но по мере роста сети они будут доставлять только проблемы.
Поэтому сегодня мы расскажем как создать собственный простой центр сертификации для локального использования.
https://interface31.ru/tech_it/2024/09/minica-prostoy-centr-sertifikacii-dlya-lokal-nogo-ispol-zovaniya.html
Шифрование трафика сегодня стало обыденностью, в том числе и для локальных ресурсов, а многие сервисы используют HTTPS по умолчанию.
Все это требует упорядочивания работы с сертификатами, и если с внешними ресурсами мы можем использовать тот же Let's Encrypt, то с внутренними все сложнее.
Можно использовать самоподписанные сертификаты, но по мере роста сети они будут доставлять только проблемы.
Поэтому сегодня мы расскажем как создать собственный простой центр сертификации для локального использования.
https://interface31.ru/tech_it/2024/09/minica-prostoy-centr-sertifikacii-dlya-lokal-nogo-ispol-zovaniya.html
👍26❤3
Темнота – друг молодежи
Решил я тут вечером немного пройтись. Ну как пройтись, в местном Магните не было кур, и жена отправила искать их по округе. Я же решил прогуляться в сторону Ленты и заодно к курам купить какого-нибудь вкусного пивка пару баночек.
А в городе нашем Белгороде после некоторых событий, связанных с прилетом неких боеприпасов по местам генерации уличное освещение отсутствует как класс. Темно кругом, говоря проще.
И вот выхожу я на набережную и понимаю, что тут темнее чем обычно. Ага, на другом берегу спорткомплекс университета, по выходным не работает, не светится и на набережной темень полная.
Постоял немного, чтобы глаза адаптировались, да побрел в сторону парка и Ленты. Но один ли я такой? Да вот ни разу не один. В темноте туда-сюда народ активно слоняется.
И хозяева собак и мелких собачек вышли с питомцами на вечерний моцион. И просто народ ходит, прогуливается. И старый, и малый. И пенсионеры, и девчонки лет 16, всех хватает. В полной темноте.
Да и сам я, бредя в потемках опасался только одного – чего-нибудь в темноте не разглядеть и споткнуться. Но места там знакомые, хоженые и ноги несет мышечная память. Других угроз темнота нынче не таит.
После чего я крепко задумался, ведь всего лишь лет 20 назад подобный поход в темноте мог закончиться достаточно неприятно и вряд ли я в трезвом уме и твердой памяти решился бы на такую авантюру.
В те далекие и светлые времена 90-х и ранних нулевых по темному времени надо было или передвигаться «шоблой» (толпой) или ходить и оглядываться, по возможности, не пересекаясь с более крупными компаниями.
А в 90-е так вообще отоварить могли за любым углом при свете белого дня. В нулевые немного улеглось, но по темноте в одиночку бродить настойчиво не рекомендовалось, даже по своему району.
Традиция хаять окружающую действительность и кивать куда-то туда в сторону некого Валинора на Заокраинном Западе у нас имеет давние корни и довольно сильна. Но все же следует признать, что с безопасностью у нас ситуация поменялась практически кардинально.
Общественные пространства в городах — как крупных, так и не очень — безопасны. И это касается не только моего родного Белгорода. Я спокойно гулял по вечерней и ночной Москве, Питеру, Волгограду, Воронежу и нигде не испытывал каких-то опасений и не сталкивался с потенциально опасными ситуациями, хотя опыт такой еще с 90-х есть.
В прошлом году я практически половину весны и лето провел с семьей в небольшом районном городе – Новом Осколе. Он столь же безопасен, как и большой город, а то как-бы даже не более.
Можно ли сейчас найти себе приключений на пятую точку? Да можно, чего нельзя, но для этого придется постараться.
Раньше таких приключений можно было найти достаточно легко, просто шляясь по спальным районам. Особенно маргинальным, на окраинах города.
Но сейчас даже такие районы растеряли всю свою маргинальность. И если вы там осознанно не нарываетесь, не ведете себя вызывающе, не водите знакомств с сомнительными личностями и не находитесь в состоянии измененного сознания – то вам особо ничего не грозит.
Причем это достигнуто не полицейскими методами – наряд полиции на улице еще надо постараться найти. Просто общество стало немного другим. Плюс массовая цифровизация: камеры теперь везде, на столбах, в телефонах, в автомобилях.
Куда-нибудь вы все равно попадете, а там – дело техники. Но вместе с цифровизацией изменялось и само общество. Поменялись приоритеты и ориентиры.
И если раньше темнота была другом молодежи, потому что в темноте не видно рожи, то сейчас это просто досадное недоразумение.
Решил я тут вечером немного пройтись. Ну как пройтись, в местном Магните не было кур, и жена отправила искать их по округе. Я же решил прогуляться в сторону Ленты и заодно к курам купить какого-нибудь вкусного пивка пару баночек.
А в городе нашем Белгороде после некоторых событий, связанных с прилетом неких боеприпасов по местам генерации уличное освещение отсутствует как класс. Темно кругом, говоря проще.
И вот выхожу я на набережную и понимаю, что тут темнее чем обычно. Ага, на другом берегу спорткомплекс университета, по выходным не работает, не светится и на набережной темень полная.
Постоял немного, чтобы глаза адаптировались, да побрел в сторону парка и Ленты. Но один ли я такой? Да вот ни разу не один. В темноте туда-сюда народ активно слоняется.
И хозяева собак и мелких собачек вышли с питомцами на вечерний моцион. И просто народ ходит, прогуливается. И старый, и малый. И пенсионеры, и девчонки лет 16, всех хватает. В полной темноте.
Да и сам я, бредя в потемках опасался только одного – чего-нибудь в темноте не разглядеть и споткнуться. Но места там знакомые, хоженые и ноги несет мышечная память. Других угроз темнота нынче не таит.
После чего я крепко задумался, ведь всего лишь лет 20 назад подобный поход в темноте мог закончиться достаточно неприятно и вряд ли я в трезвом уме и твердой памяти решился бы на такую авантюру.
В те далекие и светлые времена 90-х и ранних нулевых по темному времени надо было или передвигаться «шоблой» (толпой) или ходить и оглядываться, по возможности, не пересекаясь с более крупными компаниями.
А в 90-е так вообще отоварить могли за любым углом при свете белого дня. В нулевые немного улеглось, но по темноте в одиночку бродить настойчиво не рекомендовалось, даже по своему району.
Традиция хаять окружающую действительность и кивать куда-то туда в сторону некого Валинора на Заокраинном Западе у нас имеет давние корни и довольно сильна. Но все же следует признать, что с безопасностью у нас ситуация поменялась практически кардинально.
Общественные пространства в городах — как крупных, так и не очень — безопасны. И это касается не только моего родного Белгорода. Я спокойно гулял по вечерней и ночной Москве, Питеру, Волгограду, Воронежу и нигде не испытывал каких-то опасений и не сталкивался с потенциально опасными ситуациями, хотя опыт такой еще с 90-х есть.
В прошлом году я практически половину весны и лето провел с семьей в небольшом районном городе – Новом Осколе. Он столь же безопасен, как и большой город, а то как-бы даже не более.
Можно ли сейчас найти себе приключений на пятую точку? Да можно, чего нельзя, но для этого придется постараться.
Раньше таких приключений можно было найти достаточно легко, просто шляясь по спальным районам. Особенно маргинальным, на окраинах города.
Но сейчас даже такие районы растеряли всю свою маргинальность. И если вы там осознанно не нарываетесь, не ведете себя вызывающе, не водите знакомств с сомнительными личностями и не находитесь в состоянии измененного сознания – то вам особо ничего не грозит.
Причем это достигнуто не полицейскими методами – наряд полиции на улице еще надо постараться найти. Просто общество стало немного другим. Плюс массовая цифровизация: камеры теперь везде, на столбах, в телефонах, в автомобилях.
Куда-нибудь вы все равно попадете, а там – дело техники. Но вместе с цифровизацией изменялось и само общество. Поменялись приоритеты и ориентиры.
И если раньше темнота была другом молодежи, потому что в темноте не видно рожи, то сейчас это просто досадное недоразумение.
💯39👍16❤8🤡7🤔2
А хотите ли вы увидеть заметки о жизни в прифронтовом городе?
Anonymous Poll
71%
Да
22%
Нет
7%
Не определился
❤4🤮4
Docker в Proxmox
Многие ресурсы уже успели сообщить о поддержке в Proxmox VE 9.1 контейнеров Docker, которые можно теперь запускать нативно. Многие давно ждали этой возможности, но радоваться пока рано.
Дело в том, что никакой нативной поддержки Docker в Proxmox VE нет и не планируется, а текущая реализация представляет собой конвертер образов OCI в LXC контейнеры.
Это привело к ряду специфических ограничений. Так, конвертированный контейнер нельзя обновить, просто скачав новый образ. Вам потребуется повторная конвертация и создание нового контейнера.
Также не поддерживаются привычные Docker технологии, такие как Compose. Все это вызывает по меньшей мере недоумение. По сути, у нас уже не Docker, но еще и не LXC, причем сильные стороны обоих технологий нам в полной мере недоступны.
Зачем это может быть нужно? Сказать сложно, возможно, чтобы быстро запустить Docker-контейнер для тестирования. Потому как в отсутствие compose поднимать что-то сложное – это руками скачать все нужные образы, руками их установить и настроить. А при обновлении повторить всю эту процедуру заново.
Но и тут не все так гладко, как хотелось бы. Мы решили для практического ознакомления запустить что-то простое, но полезное, например Uptime Kuma. Скачали образ, конвертировали в контейнер, и он у нас отказался запускаться из-за конфликта с AppArmor.
Это называется, с чем боролись – на то и напоролись. Решить эту проблему, наверное, можно. Но только зачем? Ладно бы у данной реализации были какие-то ощутимые плюсы, но их нет. Так зачем тратить время непонятно на что и непонятно для чего?
Тогда мы решили взять что-то попроще, скажем официальный образ Nginx и здесь у нас все получилось. Но снова радости от этого мало. Штатно в качестве внешнего хранилища предлагается использовать виртуальные диски, что может быть крайне неудобно в эксплуатации.
Нет, никто не мешает смонтировать через конфигурационный файл туда папку, но в этом случае вы не сможете использовать для нее штатное средство резервного копирования и вам придется изобретать дополнительный велосипед.
В общем мы снова приходим к тому, что проще взять обычный LXC-контейнер и не выпендриваться. Все равно никаких плюсов Docker нам не добавит, а вот проблем и забот значительно прибавится.
Если коротко, то все, что хочется сказать по этому поводу: хотели как лучше – получилось, как всегда. В текущем виде реализация Docker в Proxmox VE не выдерживает никакой критики. У Docker забрали все его сильные стороны и превратили в недоделанный LXC.
Причем сделали это не очень хорошо, учитывая возможные проблемы с AppArmor и различные пока неизвестные подводные камни.
Практическое применение также под большим вопросом, так как это уже не Docker, но и не контейнер. Привычные подходы и инструменты тут не работают. А это снова разные костыли и велосипеды. Причем абсолютно непонятно зачем.
Многие ресурсы уже успели сообщить о поддержке в Proxmox VE 9.1 контейнеров Docker, которые можно теперь запускать нативно. Многие давно ждали этой возможности, но радоваться пока рано.
Дело в том, что никакой нативной поддержки Docker в Proxmox VE нет и не планируется, а текущая реализация представляет собой конвертер образов OCI в LXC контейнеры.
Это привело к ряду специфических ограничений. Так, конвертированный контейнер нельзя обновить, просто скачав новый образ. Вам потребуется повторная конвертация и создание нового контейнера.
Также не поддерживаются привычные Docker технологии, такие как Compose. Все это вызывает по меньшей мере недоумение. По сути, у нас уже не Docker, но еще и не LXC, причем сильные стороны обоих технологий нам в полной мере недоступны.
Зачем это может быть нужно? Сказать сложно, возможно, чтобы быстро запустить Docker-контейнер для тестирования. Потому как в отсутствие compose поднимать что-то сложное – это руками скачать все нужные образы, руками их установить и настроить. А при обновлении повторить всю эту процедуру заново.
Но и тут не все так гладко, как хотелось бы. Мы решили для практического ознакомления запустить что-то простое, но полезное, например Uptime Kuma. Скачали образ, конвертировали в контейнер, и он у нас отказался запускаться из-за конфликта с AppArmor.
Это называется, с чем боролись – на то и напоролись. Решить эту проблему, наверное, можно. Но только зачем? Ладно бы у данной реализации были какие-то ощутимые плюсы, но их нет. Так зачем тратить время непонятно на что и непонятно для чего?
Тогда мы решили взять что-то попроще, скажем официальный образ Nginx и здесь у нас все получилось. Но снова радости от этого мало. Штатно в качестве внешнего хранилища предлагается использовать виртуальные диски, что может быть крайне неудобно в эксплуатации.
Нет, никто не мешает смонтировать через конфигурационный файл туда папку, но в этом случае вы не сможете использовать для нее штатное средство резервного копирования и вам придется изобретать дополнительный велосипед.
В общем мы снова приходим к тому, что проще взять обычный LXC-контейнер и не выпендриваться. Все равно никаких плюсов Docker нам не добавит, а вот проблем и забот значительно прибавится.
Если коротко, то все, что хочется сказать по этому поводу: хотели как лучше – получилось, как всегда. В текущем виде реализация Docker в Proxmox VE не выдерживает никакой критики. У Docker забрали все его сильные стороны и превратили в недоделанный LXC.
Причем сделали это не очень хорошо, учитывая возможные проблемы с AppArmor и различные пока неизвестные подводные камни.
Практическое применение также под большим вопросом, так как это уже не Docker, но и не контейнер. Привычные подходы и инструменты тут не работают. А это снова разные костыли и велосипеды. Причем абсолютно непонятно зачем.
👍29🤡1
Mikrotik засоряет лог OpenVPN сервера сообщениями IP packet with unknown IP version=0 seen
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Вчера, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор, а подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Вчера, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
IP packet with unknown IP version=0 seen
Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор, а подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
👍36❤2🤮2🤝1
Подведем итоги года?
Для многих digital-команд 2025 стал испытанием: планы приходилось пересобирать на ходу, сделки срывались в последний момент, принимались трудные решения.
И если честно, 2026 год пока не обещает резких перемен.
Чтобы помочь коллегам подготовиться к новому году, мы собрали вместе несколько каналов, которые поделились своими сильнейшими материалами – теми, что реально помогают выстраивать работу, управлять командами и сохранять контроль в турбулентности.
📂 Подписывайся на папку и забирай пользу: https://news.1rj.ru/str/addlist/izY6Eit2Pk0zZmNi
Чтобы добавить немного азарта к подведению итогов — среди подписавшихся разыграем:
🥇 Главный приз: MacBook Air M4
🥈 Яндекс Станция Мини 3
🥉 HUAWEI Freebuds 6
Как участвовать:
• Подпишись на папку: https://news.1rj.ru/str/addlist/izY6Eit2Pk0zZmNi
• Подтверди участие в боте: https://news.1rj.ru/str/GiveShareBot/app?startapp=C17q65
🗓 Итоги 25 декабря или по достижении 700 участников
Реклама. Комбаров А.А. ИНН 220917234103. erid: 2W5zFK2YPMz
Для многих digital-команд 2025 стал испытанием: планы приходилось пересобирать на ходу, сделки срывались в последний момент, принимались трудные решения.
И если честно, 2026 год пока не обещает резких перемен.
Чтобы помочь коллегам подготовиться к новому году, мы собрали вместе несколько каналов, которые поделились своими сильнейшими материалами – теми, что реально помогают выстраивать работу, управлять командами и сохранять контроль в турбулентности.
📂 Подписывайся на папку и забирай пользу: https://news.1rj.ru/str/addlist/izY6Eit2Pk0zZmNi
Чтобы добавить немного азарта к подведению итогов — среди подписавшихся разыграем:
🥇 Главный приз: MacBook Air M4
🥈 Яндекс Станция Мини 3
🥉 HUAWEI Freebuds 6
Как участвовать:
• Подпишись на папку: https://news.1rj.ru/str/addlist/izY6Eit2Pk0zZmNi
• Подтверди участие в боте: https://news.1rj.ru/str/GiveShareBot/app?startapp=C17q65
🗓 Итоги 25 декабря или по достижении 700 участников
Реклама. Комбаров А.А. ИНН 220917234103. erid: 2W5zFK2YPMz
🤮2👍1